O que é Orcus RAT (05.19.24)

Anti-Malware

No reino dos computadores, um Trojan se refere a um software malicioso que esconde sua verdadeira intenção para a vítima. Retirado da mitologia grega que conta a queda da cidade de Tróia por meio do uso de um Cavalo de Tróia enganoso, esse malware se disfarça para parecer suspeito.

Existem muitos tipos de Trojans e seu impacto é severo . Como uma entidade de malware, pode causar danos tanto ao usuário quanto ao dispositivo. Neste artigo, vamos nos concentrar no Orcus RAT (Trojan de acesso remoto).

Sobre o Orcus RAT

O Orcus RAT é um vírus de computador que se espalha por meio de campanhas sofisticadas. Este malware tem como alvo os investidores de Bitcoin em uma tentativa de controlar suas finanças. Surgiu em 2016 e desde então conseguiu atingir vários locais em todo o mundo. Essa ameaça pode causar graves perdas financeiras e roubo de identidade.

Um usuário do Twitter que atende pelo nome de Armada foi investigado depois de espalhar o Trojan como uma ferramenta de administração remota genuína. Enquanto ela estava sendo investigada, um número crescente de computadores infectados foi registrado no Reino Unido e no Canadá. A propagação desse vírus é feita por meio de campanhas de spear-phishing por e-mail e via drive-by-downloads.

O que o Orcus RAT faz?

Quando o Orcus RAT encontra um host, ele executa o processo chamado PK Holdings. exe do Gerenciador de Tarefas. Em seguida, ele acessa e configura entradas de registro e ativa um plug-in de sistema avançado e outras atividades duvidosas. O objetivo é permitir que o perpetrador assuma o controle total do sistema remotamente. Quando isso acontece, o cibercriminoso começa a coletar os dados bancários da vítima, capturar as teclas digitadas, gravar vídeos pela webcam e também invadir carteiras de Bitcoin. Eventualmente, a vítima sofre enormes perdas financeiras.

As regiões dos EUA e do Canadá têm sido o principal alvo da Orcus RAT. Independentemente disso, os especialistas em segurança cibernética indicam que o malware também conseguiu atingir outras partes da esfera. O perpetrador deste Trojan começou a vender o malware em 2016 por US $ 40. O vendedor também forneceu tutoriais sobre como usar o vírus para usuários menos experientes ao atacar outros computadores. As instruções incluíam o uso de documentos duvidosos do MS Office misturados com macros, scripts ou exploits CVE-2017-8759.

Em 2018, os ataques de vírus surgiram novamente, desta vez visando os contribuintes dos EUA por meio de campanhas de phishing. O Orcus RAT foi distribuído como um pacote com a Netwire. O Trojan ressurgiu em 2019, mas naquela época, ele usou uma nova estratégia de distribuição que escondeu o RAT em um vídeo com o tema Coca-Cola Ramadan. Independentemente do tipo de campanha utilizada, os objetivos e funcionalidades do RAT são os mesmos - obter ganhos financeiros e adquirir credenciais bancárias.

O conteúdo apresentado ao enganar o usuário via e-mail para acessar o conteúdo malicioso anexado é o seguinte:

Prezado Senhor, Bom dia!

Somos uma empresa comercial em Taiwan com linha de negócios de Torno e Máquinas CNC, ELÉTRICAS, PARAFUSOS & amp; NUTS a este respeito, por favor, consulte os seguintes itens e ofereça sua melhor cotação o mais rápido possível, obrigado.

CIF Kaohsiung Port Taiwan

Por via aérea .1 Por mar separadamente

Você precisa de uma foto da placa de identificação para estas máquinas anexadas?

Reverta com o preço o mais rápido possível. Em anexo está nosso certificado / licença operacional e pedido de especificações e referências

Se você tiver alguma dúvida, não hesite em me contatar.

Atenciosamente

Amy Wu

Gerente de vendas

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Taipei, Taiwan 10603 TAIWAN, R. 0. C.

Considere o meio ambiente antes de imprimir este e-mail

Para atingir esses objetivos, o desenvolvedor do Orcus RAT equipou o malware com estes recursos:

Execute ataques DDoS
Controle a funcionalidade da webcam e desative sua luz de atividade
Faça um vídeo e áudio usando reimgs do sistema
Obtenha informações vitais do sistema
Faça instantâneos
Colete senhas e cookies do navegador

Dentre essas atividades, a única que pode ser notada é a luz de atividade da webcam desativada. Outras funcionalidades deste RAT são executadas em segundo plano, tornando difícil para um usuário médio de computador reconhecer sua existência. Para detectar este RAT, você deve executar um software de segurança antimalware poderoso.

Como remover o Orcus RAT?

O que torna difícil lidar com o Orcus RAT é que o vírus penetra em áreas sagradas do computador. Ele manipula as entradas do registro e planta vários processos no sistema. Portanto, mesmo se você remover o programa do sistema, o perpetrador ainda poderá obter acesso a ele usando as raízes deixadas para trás. Se tais processos existirem em seu computador, eles podem consumir muita energia da CPU e reimgs do sistema. É por isso que você deve considerar o uso de um utilitário automático em conjunto com uma opção manual.

Instruções de remoção do Orcus RAT

O processo de remoção manual é complicado em comparação com o automático. Portanto, aconselhamos o uso da solução automática se seus conhecimentos de informática não forem tão avançados. No entanto, se você quiser usar a abordagem manual, a etapa inicial a seguir é identificar o nome do Trojan do qual deseja se livrar. Depois de fazer isso, você pode prosseguir e iniciar o processo de remoção conforme mostrado abaixo:

Etapa 1: entrar no modo de segurança com rede

Pressione as teclas Windows + I para iniciar o aplicativo Configurações .

Agora, verifique se há Atualizar & amp; Segurança e clique nele.

Passe o mouse até o painel esquerdo e selecione Recuperação .

Clique no botão Reiniciar agora opção na seção Inicialização avançada .

Clique em Solucionar problemas antes de selecionar as opções Avançadas .

Agora, escolha Configurações de inicialização antes de pressionar a opção Reiniciar .

Selecione a opção 5) Ativar modo de segurança com rede.

Etapa 2: encerre processos suspeitos no gerenciador de tarefas

Pressione Ctrl + Alt + Delete e clique em Gerenciador de tarefas para iniciar o utilitário.

Agora, clique em Mais detalhes e role para baixo até a seção intitulada Processos em segundo plano . Verifique na lista de processos se há algum suspeito.

Clique com o botão direito em qualquer processo duvidoso e selecione Abrir local do arquivo .

Volte para o Gerenciador de tarefas e clique com o botão direito do mouse no suspeito processos. Desta vez, selecione Finalizar tarefa .

Repita as etapas 3 e 4 para todos os processos duvidosos.

Quando terminar, vá para todos os locais de arquivos abertos e exclua o conteúdo.

Agora, vá para a guia Iniciar e identifique o programa suspeito Clique com o botão direito e selecione Desativar .

Etapa 3: Livre-se dos arquivos de vírus
Os arquivos de malware podem ser detectados em diferentes locais do sistema. Siga estas instruções para localizá-los:

Pressione a tecla Windows e digite Limpeza de disco antes de clicar no botão Enter .

Escolha a unidade de armazenamento que deseja limpar (recomendamos selecionar aquele em que você instalou o sistema operacional, por exemplo, unidade C).
Em Arquivos a serem excluídos , verifique o seguinte:

Arquivos temporários da Internet

Downloads

Lixeira

Arquivos temporários

Quando terminar, você pode verificar outros locais que geralmente hospedam conteúdo malicioso, como:

% AppData%

% LocalAppData%

% ProgramData%

% WinDir%

Quando terminar, você pode reiniciar o sistema no modo normal .
Use uma solução automática para se livrar do Orcus RAT
O método mais eficaz para se livrar do Orcus Trojan é usar um software de segurança anti-malware forte e confiável. Utilitários de segurança confiáveis atualizam seus dados a tempo para detectar o conteúdo de malware mais recente. Portanto, você deve considerar uma empresa respeitável para garantir que você se livre de todos os malwares em seu sistema de uma vez por todas.
Baixe o programa de segurança de seu site oficial e instale-o. Uma vez feito isso, execute o programa e selecione a opção Full Scan. Aguarde até que o programa conclua a varredura de todo o sistema e exiba todo o conteúdo sinalizado. Escolha a ação recomendada para colocar em quarentena / remover malware.
Conclusão
Embora a Orcus Technologies tenha sido multada em CAD 115.000 pela disseminação do Orcus RAT, ela não impediu a disseminação do vírus. Ainda é letal e deve ser tratado imediatamente para evitar perdas e danos graves. Aconselhamos os usuários a manter um programa de segurança antimalware forte em execução em segundo plano para obter proteção em tempo real. Além disso, é uma medida de segurança manter todo o seu software atualizado para se beneficiar dos patches de segurança mais recentes.

Vídeo do youtube: O que é Orcus RAT

05, 2024

Categorias

Windows

Anti-Malware

Aplicativos de software

arquivos

Mac

Android

Tecnologia

Conserto de PC

VPN

PC

SteelSeries

Corsário

Discord

Jogos ASTRO

Jogos semelhantes

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Em geral

Resolução de problemas do jogo

Reinício do jogo

Blizzard

Sem categoria

Artigos relacionados

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Windows

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Windows